MTK Android修改selinux允许system APP可读写sys与proc

最新推荐文章于 2024-04-24 15:17:23 发布
最新推荐文章于 2024-04-24 15:17:23 发布
阅读量707 收藏 3
点赞数
文章标签: android
csdn原创文章未经同意,禁止转载
本文链接:https://blog.csdn.net/zmlovelx/article/details/129625819
版权

需求

MTK
Android 11
需要为内置的APP打开读写/sys与/proc的权限

实现

修改文件如下
device/mediatek/sepolicy/basic/neverallows/non_plat/neverallows.te
device/mediatek/sepolicy/basic/neverallows/plat_public/neverallows.te
system/sepolicy/prebuilts/api/30.0/private/coredomain.te
system/sepolicy/prebuilts/api/30.0/private/system_app.te
system/sepolicy/private/coredomain.te
system/sepolicy/private/system_app.te
注意

  1. 30.0这个数字不同Android版本值不同,Android 11对应30.0。
  2. coredomain.te,system_app.te要修改2个地方,如果只改一处编译会出错。
diff --git a/device/mediatek/sepolicy/basic/neverallows/non_plat/neverallows.te b/device/mediatek/sepolicy/basic/neverallows/non_plat/neverallows.te
index 56cd694293..f09095ebae 100644
--- a/device/mediatek/sepolicy/basic/neverallows/non_plat/neverallows.te
+++ b/device/mediatek/sepolicy/basic/neverallows/non_plat/neverallows.te
@@ -37,6 +37,7 @@ full_treble_only(`
     vendor_init
     vold
     sprd_validationtools_app
+    system_app
     } sysfs:file *;
 
   neverallow {
@@ -92,6 +93,7 @@ full_treble_only(`
     vendor_init
     vold
     sprd_validationtools_app
+    system_app
     } proc:file *;
 
   neverallow {
diff --git a/device/mediatek/sepolicy/basic/neverallows/plat_public/neverallows.te b/device/mediatek/sepolicy/basic/neverallows/plat_public/neverallows.te
index 218569c9ac..ab699ce20a 100644
--- a/device/mediatek/sepolicy/basic/neverallows/plat_public/neverallows.te
+++ b/device/mediatek/sepolicy/basic/neverallows/plat_public/neverallows.te
@@ -15,6 +15,7 @@ full_treble_only(`
     -init
     -ueventd
     -vold
+    -system_app
     } sysfs:file *;
 
   neverallow {
@@ -66,6 +67,7 @@ full_treble_only(`
     -init
     -system_server
     -vold
+    -system_app
     } proc:file *;
 
   neverallow {
diff --git a/system/sepolicy/prebuilts/api/30.0/private/coredomain.te b/system/sepolicy/prebuilts/api/30.0/private/coredomain.te
index ab731f1228..cd9dcbfab0 100644
--- a/system/sepolicy/prebuilts/api/30.0/private/coredomain.te
+++ b/system/sepolicy/prebuilts/api/30.0/private/coredomain.te
@@ -100,6 +100,7 @@ full_treble_only(`
     coredomain
     -init
     -vold
+    -system_app
   } proc:file no_rw_file_perms;
 
   # /sys
@@ -108,6 +109,7 @@ full_treble_only(`
     -init
     -ueventd
     -vold
+    -system_app
diff --git a/device/mediatek/sepolicy/basic/neverallows/non_plat/neverallows.te b/device/mediatek/sepolicy/basic/neverallows/non_plat/neverallows.te
index 56cd694293..f09095ebae 100644
--- a/device/mediatek/sepolicy/basic/neverallows/non_plat/neverallows.te
+++ b/device/mediatek/sepolicy/basic/neverallows/non_plat/neverallows.te
@@ -37,6 +37,7 @@ full_treble_only(`
     vendor_init
     vold
     sprd_validationtools_app
+    system_app
     } sysfs:file *;
 
   neverallow {
@@ -92,6 +93,7 @@ full_treble_only(`
     vendor_init
     vold
     sprd_validationtools_app
+    system_app
     } proc:file *;
 
   neverallow {
diff --git a/device/mediatek/sepolicy/basic/neverallows/plat_public/neverallows.te b/device/mediatek/sepolicy/basic/neverallows/plat_public/neverallows.te
index 218569c9ac..ab699ce20a 100644
--- a/device/mediatek/sepolicy/basic/neverallows/plat_public/neverallows.te
+++ b/device/mediatek/sepolicy/basic/neverallows/plat_public/neverallows.te
@@ -15,6 +15,7 @@ full_treble_only(`
     -init
     -ueventd
     -vold
+    -system_app
     } sysfs:file *;
 
   neverallow {
@@ -66,6 +67,7 @@ full_treble_only(`
     -init
     -system_server
     -vold
+    -system_app
     } proc:file *;
 
   neverallow {
diff --git a/system/sepolicy/prebuilts/api/30.0/private/coredomain.te b/system/sepolicy/prebuilts/api/30.0/private/coredomain.te
index ab731f1228..cd9dcbfab0 100644
--- a/system/sepolicy/prebuilts/api/30.0/private/coredomain.te
+++ b/system/sepolicy/prebuilts/api/30.0/private/coredomain.te
@@ -100,6 +100,7 @@ full_treble_only(`
     coredomain
     -init
     -vold
+    -system_app

作者:帅得不敢出门

帅得不敢出门
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SELinux app权限配置
zhudaozhuan的专栏
03-23 2万+
SELinux(或SEAndroid)将app划分为主要三种类型(根据user不同,也有其他的domain类型): 1)untrusted_app  第三方app,没有android平台签名,没有system权限 2)platform_app    有android平台签名,没有system权限 3)system_app      有android平台签名和system权限 从上面划分,权
疯壳MTK智能穿戴入门篇-新增APP
fengkesz的博客
12-25 257
MTK编程——新增APPMTK系统中,所有的功能都是模块化管理,并且大多数功能都有自己的功能宏,和对应的源代码文件,我们把这种功能模块称之为应用,简称APPApplication),比如闹钟、计算器、日历等都是一个APP。在之前的例子中我们把自己的代码写在了IdleCommon.c文件中,这个文件属于待机功能模块。很显然我们把代码写在这个文件里面是不科学的,接下来我们就添加自己的功能模块,并建立自己的源文件和资源文件。 1、首先我们对平台做一些修改,在make\FengKe2502C_WT_...
MT8385 Android 11 系统状态栏导航栏控制
chgh1306的专栏
06-02 1008
Android 11 系统导航状态栏控制
Android Q system_app默认写persist.sys.系统属性SEliux权限来源
u013398960的博客
08-09 7635
system_app为何可以写persist.sys开头的系统属性。 persist.sys.开头的系统属性默认授权来源。
关闭SeLinux
活到老、学到老
04-09 844
Redhat从FC3开始,就使用了SELinux来增强安全,但是使用起来有时候太繁琐,就想关闭它,但是如果安装服务器的时候开始没有图形界面,还真很难找到地方可以关闭。 正确方法如下:修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。 搞
Android7.0 APP调用驱动流程 Selinux 权限配置
03-02 1616
最近受到肺炎疫情的影响,刚复工不久事情也没那么多,于是就整理下以前做的东西,写下博客好了。其实工作之余也会经常写工作相关的技术文档,只是不习惯发布到博客而已,毕竟有些也是跟公司相关的技术,发布到网上也可能不太好。不过有些自己花时间去学习倒可以跟大家分享讨论与进步。 首先在这一非常事情,感觉一大群逆行者奋抗前线。 Android 操作系统层面开发在 2017年左右开发过。从APP层、Syste...
Android App Selinux seapp权限详解
求变,从思想开始
05-07 8959
system\sepolicy\privatekeys.conf [@TESTSEC] ALL:$DEFAULT_SYSTEM_DEV_CERTIFICATE/testsec.x509.pem device/mediatek/common/security/testsec.x509.pem 添加mac_permissions.xml <!-- testseckeyin...
Android开放sys下设备节点的读写权限
xqppw111的博客
01-14 5189
Androidsystem_app开放sys下节点的读写权限 由于Android源码的SELinux安全访问机制,app是无法直接访问设备节点,systemAPP也不行 开放权限步骤: 节点的实际路径:/sys/devices/platform/5v_en/led 1、在\device\rockchip\common\sepolicy目录下file.te文件中添加 type sysfs_led, fs_type, sysfs_type; sysfs_led为自定义的名称(如果是dev/下的应该写在dev
Android7关闭selinux(设置为Permissive模式)
zjy764219923的专栏
05-20 4775
Android7关闭selinux(设置为Permissive模式) 设置selinux为宽容模式(Permissive)需要修改两个文件: Android/system/core/init/Android.mk Android/system/core/init/init.cpp 网上有些文章说修改cmdline,如果修改cmdline无效的话,参考本文对Android/system/core/init/Android.mk进行修改后可能会生效,本文不讲修改cmdline的方法,因为我也不会[捂脸笑]
漫谈android系统(3) SELinux报错修改
热门推荐
The CnSkyline Blog
01-05 1万+
I.SELinux文件类型确定查看文件的安全上下文并做修改1、到相关目录中去查看root@Z00T:/cd system/bin/ root@Z00T:/ls -Z | grep demo PS:demo替换成所需查看的文件名 一般情况下,由于没有设置demo的selinux权限,一般会默认它为文件系统中的文件 demo u:object_r:system_file:s0
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar
07-30
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
详解Android Selinux 权限及问题
01-20
由于现做的是MTK平台,源码路径基于MTK, 不过高通大同小异 说明 Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android ...
Android 7.0 SEAndroid app权限配置方法
01-20
1)untrusted_app 第三方app,没有Android平台签名,没有system权限 2)platform_appAndroid平台签名,没有system权限 3)system_appandroid平台签名和system权限 从上面划分,权限等级,理论上:untrusted_app &...
SELinux for Android 8.0
12-10
This document describes SELinux changes and customizations designed to support modularity and updatability of SELinux policy in Android 8.0. ​The goal of these changes is to enable System on Chip ...
简述AndroidSELinux的TE
08-27
SELinux使用类型强制来改进强制访问控制。这篇文章给大家介绍了AndroidSELinux的TE的相关知识,感兴趣的朋友一起看看吧
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
梁同学与Android
04-23 190
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
Android 14 transtion 动画流程
u012627628的博客
04-24 898
implements Transitions.TransitionHandler 的对象都会调用到startAnimation。根据上步计算出来的sortedTargets计算要做的动画TransitionInfo。此列表在开始做动画时候会判断里面的key,value是否满足做动画的条件。将符合条件的changeInfo添加到targets 返回。计算所有的到mChanges。
安卓aab文件生成apk文件
最新发布
ma15991375491的博客
04-24 312
比如我们在手机上经常下载的的各种APP,其实一个Android应用程序的代码想要在Android设备上运行,必须先进行编译,然后被打包成为一个被Android系统所能识别的文件才可以被运行,而这种能被Android系统识别并运行的文件格式便是“APK”。一个APK文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)严格来说,两者没有什么区别,后者是前者的一种升级版格式文件。
bugku ezbypass
m_de_g的博客
04-23 191
bugku ezbypass $++,$_++
Android关掉SELINUX
07-27
要在Android设备上关闭SELinux,您需要具有root访问权限。以下是一些步骤供参考: 1. 首先,确保您的Android设备已经获取了root权限。请注意,在某些设备上,可能需要解锁引导加载程序或使用特定的root工具。 2. 下载并安装一个文件管理器应用程序,例如Root Explorer或ES文件浏览器。 3. 打开文件管理器,并导航到系统目录(通常为“/system”)。 4. 查找名为“build.prop”的文件,并使用文本编辑器打开它。 5. 在文件的末尾添加以下行: ``` persist.sys.selinux=disabled ``` 6. 保存并关闭文件。 7. 重启您的Android设备。 请注意,关闭SELinux可能会降低设备的安全性。 SELinux是一种安全机制,用于限制应用程序的权限和保护设备免受潜在的恶意活动。在关闭SELinux之前,请确保您完全了解相关风险,并仅在您自己的责任下进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值